加密发展指南：Web3安全技术和安全机制

2022年，Web3行业因智能合约漏洞、网桥黑客、网络钓鱼等安全问题造成的损失创历史新高。 据SAFEIS安全研究院统计数据显示，去年区块链安全事件相关总额超过753亿美元，为Web3 面临的安全挑战比以往任何时候都更加严峻。

另一方面，惊人的安全损失让许多试图进入Web3的人望而却步。 另一方面，安全是优秀的。 是区块链项目的首要和必需要素。为了让更多人参与到 Web3 的建设与发展之中，加密安全问题亟需改善。

不难想象，2023年将是加密安全技术取得重要成果的一年。 这些新的安全技术直接保障了Web3用户的安全体验，提高了项目的发展价值。 以下从加密安全技术的进展和安全机制的制定两个方面展开分析，也欢迎大家在后台留言。 我们一起讨论安全问题！

:

Web3 安全技术

众所周知，Web3的安全性不应受到中心化机制的保障。 加密技术还局限于发展初期，许多Web3项目采用中心化的链下安全机制或存在技术漏洞，随着Web3参与者的增加，安全问题日益突出。 加密安全是保障Web3长期发展的重要基础之一，下面是今年备受关注的一些加密安全技术。

:

帐户抽象

帐户抽象( Account Abstraction )被视为保护加密资产和普及Web3的关键技术。 具体来说，账户抽象使签名者与账户分离，账户有自己的逻辑定义什么是有效交易，不需要用ECDSA私钥签名算法定义有效交易。 目前使用的：尽可能简化钱包的复杂性，让普通用户更方便、更安全地使用加密钱包。 目前，Avatar是市场上第一个将帐户抽象技术应用落地的加密。钱包 结合OAuth协议，这个钱包用户可以使用谷歌帐户一键登录。 可以省去安装网页端扩展程序、下载Dapp、重新注册钱包等繁琐的操作。

除了帐户抽象技术外，还可以内置Social Recovery功能。 这允许钱包所有者选择的组在特定情况下移动钱包资产，以避免原所有者丢失密钥。 例如，代理钱包是利用Social Recovery的去中心化钱包，由该技术的安全性来保持，一举最受欢迎的“智能合约钱包” 更多的技术进展有待于Web3开发者的探索，关于该技术的原理内容可以通过《以太坊账户抽象的未来——EIP 4337》的文章了解更多。

:

可逆交易

区块链交易不可逆性是一把双刃剑。 加密盗窃案件频繁发生，但没有撤销交易的撤销按钮，导致众多参与者资金遭受损失也无处可诉。 可以推翻支持可逆交易的加密资产和这些盗窃行为。 参考去年下半年、2018年v神提出的基于Dao治理的可逆ERC20标准构想，斯坦福大学研究员提出了ERC20R/ERC721R两种可逆交易的标准。

该技术允许通过事后中心的司法投票程序将资金返回合法所有者，而无需从区块链中删除交易。 引入“去中心化法庭”机制，如果资产被盗，受害者可以申请冻结资产，“去中心化法庭“可通过投票来决定是否冻结，冻结资产后“法庭”将基于双方的证据来决定资产归属，以解决纠纷。”

但是，交易涉及了从不可逆到可逆的许多信任博弈问题。 例如谁能开始提出交易问题？ 如果在这里遇到恶意指控，封锁了资金，怎么办？ 谁有资格成为仲裁法庭的成员？ 在这里遇到恶意法官、贿赂法官等问题怎么办？ 另外，一旦争议资金被交叉交易、逆向交易，就需要经过比较长的争议期。 去中心化交易所中，等待资金的过程会影响资金的流动性，阻碍在此基础上的应用发展。 因此，关于可逆交易有许多技术问题亟待解决。

:

跨链技术

链间安全是打破区块链数据孤岛问题的关键。 目前，Stargate Finance是第一个基于层零协议构建的Dapp，它利用自己的“增量”算法，“完美”地解决了“不可能三角”问题，并利用层0互操作特性实现了每个公链在保障安全的前提下，提高系统资本效益，构建了首个完全可组合的原生资产桥，使链之间的流动性转移成为一个无缝、单一、安全的过程。

Dex平台Chainge Finance还使用DCRM技术保护用户的跨链资产安全。 DRM技术可以将完整的密钥分成几个部分，片密钥从生成到存储、使用都不需要重组。 然后，将分片后的密钥交给不同的节点分别保管。 Chainge应用该技术可以自动获取多条DEX数据，寻找用户交易的最佳交易费率，自动将交易订单分成多条链，使用户获得最大利润。

总之，同主流跨链技术方案公证人模式、哈希时间锁和中继模式不同，很多项目已经开始以技术创新构筑安全之壁垒。至于该安全技术是否真正满足 Web3 跨链安全需求，则需要更多的时间来检验。

:

Web3 安全机制

技术的发展和成熟需要一定的时间成本，虎视眈眈地面临着加密安全问题，许多Web3参与者也选择采用外部安全机制来最大限度地规避风险。

:

去中心化审计

安全审计是Web3项目风险规避的重要环节，今年审计服务将朝着普及化和去中心化两个方向发展。 另一方面，越来越多的项目认识到安全审计的重要意义，存在许多要求进行专业审计以避免潜在风险的Web3项目。 今年年初，TinTin Meeting栏目邀请了行业审计专家，围绕Web3审计安全展开讨论，为项目和用户提供了必要的安全知识。 感兴趣的合作伙伴可以通过《智能合约审计，守护区块链安全的最重要防线》文章了解内容。

另一方面，审计朝着去中心化的方向发展，越来越具有DAO的特征。 根据Code4rena和Immunefi.com等安全审计提供商的发展趋势，区块链安全工作暂时是小型敏捷例程，以满足和解决特定项目的各种安全需求

以Code4rena为例，该服务将举办审计竞赛。 竞赛设置卫士、赞助商、评委，实现项目审计。 目前，Code4rena正在与OpenSea、ENS、zkSync、Aave、Alchemix和Nouns合作。

:

去中心化保险

去年LUNA和FTX事件后，很多行业参与者都意识到了安全保障的重要性，应该产生中心化的安全保险需求。 据统计，到2022年去中心化保险服务支付了$11.5M。 许多投资者转向保险服务，以尽量减少风险损失并保护资产安全。

通过集中化保险服务，您可以为加密资产的固有风险提供保护服务。 随着越来越多的用户进入加密市场，对风险保险产品的需求预计将会增加。 这些保险产品的保费从每月0.2%到0.9%不等，目前处于供不应求的状态，很多保险服务都卖完了。 目前加密保险还处于初级阶段，还有很多需要改进的地方，包括流动性、资本效益、产品可用性和成本。 这些有望在2023年看到曙光。